- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
Хакеры Cyber.Anarchy.Squad обратили внимание на то, что Промтрансбанк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.
Это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
В ответах ЕСИА содержатся:
ФИО
пол
адрес электронной почты
номер телефона
место и дата рождения
Банк пока никак не прокомментировал утечку.
Как пошутили хакеры — «даже стараться не приходится, всё уже слито сисадминами».
